543 дня назад
Tämä artikkeli tarkastelee tärkeimmät toimenpiteet toteutettava suojaamaan hakkereilta ja muilta laittoman toiminnon sivustossasi ja FTP-pääsy siihen.
Ei ole mikään salaisuus, että jotta pystyttäisiin takaamaan asianmukainen suoja sivuston, joka on rakennettu Joomla!, Ei päästä eroon asentamalla osat, kuten Defender, RS palomuuri, X-Defender tai vastaavaa. Tällaiset osat eivät voi suojata sivuston kaikenlaisilta hyväksikäytön ja on joitakin rajoituksia, vaikka jotkut kohtaukset (SQL ja PHP-injektio, tulva jne.), ne osoittavat varsin hyviä tuloksia.
Siksi jäljempänä esitetään toteutettavat toimet suojaa sivuston osa hyökkäyksistä hänen yhtenäisyyden ja tehokkuuden.
Lisää. Htaccess tiedosto juureen sivuston seuraavasti:
| <Filesmatch “.(php)$”> <Filesmatch “.(php)$”> order deny,allow Jotta kieltää, jotta deny from all kieltää kaikkien </Filesmatch> </ Filesmatch> <Filesmatch “^index.php”> <Filesmatch “^index.php”> order allow,deny Jotta voidaan evätä allow from all sallia kaikkien </Filesmatch> </ Filesmatch> <Filesmatch “^index2.php”> <Filesmatch “^index2.php”> order deny,allow Jotta kieltää, jotta allow from all sallia kaikkien </Filesmatch> </ Filesmatch> |
Nämä linjat kertovat palvelin, jonka haluat estää toteuttamiseen tahansa komentosarjan root paitsi index.php tiedosto. Ja jos hyökkääjä voi käynnistää juuri sijaintipaikan noin backdoor, hän olisi silti ei voi suorittaa palvelimella.
Kuitenkin hyökkääjä voi yrittää ladata takaoven nimeltä index.php tahansa alihakemistoon juuripalvelinjärjestelmän, jos se suoritetaan oikein. Siksi kaikki alihakemistot ensimmäisen tason juuri olisi sijoitettava. Htaccess-tiedoston seuraavasti:
| <Files ~ “.(php)$”> <Files ~ “.(php)$”> Deny from all Estä kaikkien </Files> </ Files> |
Tämä toimenpide estäisi täytäntöönpanon php-skripti suoraan.
Kun hakemisto “administrator” olisi sijoitettava. Htaccess-tiedoston seuraavasti:
| <Filesmatch “.(php)$”> <Filesmatch “.(php)$”> order deny,allow Jotta kieltää, jotta deny from all kieltää kaikkien </Filesmatch> </ Filesmatch> <Files index.php> <Files Index.php> order deny,allow Jotta kieltää, jotta deny from all kieltää kaikkien allow from 11.11.11.11 sallia alkaen 11.11.11.11 allow from 22.22.22.22 sallia alkaen 22.22.22.22 allow from 33.33.33.33 sallia alkaen 33.33.33.33 </Files> </ Files> <Files index2.php> <Files Index2.php> order deny,allow Jotta kieltää, jotta deny from all kieltää kaikkien allow from 11.11.11.11 sallia alkaen 11.11.11.11 allow from 22.22.22.22 sallia alkaen 22.22.22.22 allow from 33.33.33.33 sallia alkaen 33.33.33.33 </Files> </ Files> <Files index3.php> <Files Index3.php> order deny,allow Jotta kieltää, jotta deny from all kieltää kaikkien allow from 11.11.11.11 sallia alkaen 11.11.11.11 allow from 22.22.22.22 sallia alkaen 22.22.22.22 allow from 33.33.33.33 sallia alkaen 33.33.33.33 </Files> </ Files> |
Jos IP-osoite muodossa 11.22.33.44 – tämä IP-osoite, josta olet hallinnosta Joomla!. Tämä toimenpide auttaa, kun hyökkääjä on jotenkin mahdollista saada ylläpitäjän salasana. Tässä tapauksessa se ei voi kirjautua hallinto-paneeli.
Kansion “ylläpitäjä” kaikissa hinnastoissa ensimmäisen tason paikka. Htaccess-tiedoston seuraavasti:
| <Files ~ “.(php)$”> <Files ~ “.(php)$”> Deny from all Estä kaikkien </Files> </ Files> |
Tämä suojausasetukset käyttämällä. Htaccess-tiedoston voi suorittaa.
2. Suojelu pääsy FTP
Tallentaa tiedot FTP-palvelimen tiedosto “configuration.php”. Ja se antaa hakkeri ylimääräinen mahdollisuus saada FTP-yhteys palvelimelle, lue tiedosto. Siksi meidän on määritettävä sekä FTP-puolustus, jotta FTP-vain pääsyn tiettyihin IP-osoitteita. Niinpä, vaikka hyökkääjä saa FTP-välineet, se ei voi kirjautua FTP-palvelimeen. Jos sinulla on oikeus tutustua asiakirjoihin “/ etc / proftpd.conf” palvelimella, niin lisää seuraavat rivit:
| <Limit LOGIN> <Limit LOGIN> Order allow,deny Tilaa voidaan evätä Allow from 11.22.33.44 Salli alkaen 11.22.33.44 Allow from 127.0.0.1 Salli alkaen 127.0.0.1 Deny from all Estä kaikkien </Limit> </ Limit> |
kun IP-osoite 11.22.33.44 – tämä on IP-osoite, josta pääset FTP-palvelimelle. Älä unohda lisätä niin IP-osoitteen 127.0.0.1, Joomla! voisi mennä FTP-palvelimen PHP tiedostojen hallintaan.
Jos et ole pääsyä tiedostoon “/ etc / proftpd.conf” mitä todennäköisimmin ohjauspaneelin hosting alustan esittää mahdollisuudesta rajoittaa pääsyä FTP-protokollaa. Muista kysyä tästä aiheesta koneen ja käyttää tätä määritystä.
3. Tukkivat pääsyn sivustolle tiettyjä IP-osoitteita.
Seuraavaksi aiomme estää pääsyn sivustolle tiettyjä IP-osoitteita, tai jopa tiettyihin maihin.
Estä pääsy-osoitteet käyttämällä IP-taulukot. Voit tehdä tämän sinun tulee SSH-yhteys palvelimelle. Jos et tiedä SSH-välineet, saattaa ne tekniseen tukeen sinun isäntä.
Menemättä kuori, kirjoita komentoriville:
| /sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP / Sbin / iptables-I INPUT-s 88.147.196.0/88.147.253.255-j DROP |
Voit myös käyttää avain-lisätä IP-osoitteet olemassa oleviin nimikkeisiin. Voit estää tiettyjen IP-osoitteiden ja alueet, jotka erottavat alkaa ja päättyy osoitteet tunnuksella “/”. Estä roistoja Iranista, Irakista, jne.
4. 4. Файлы и каталоги Tiedostot ja hakemistot
Seuraava askel on antaa turvallisuutta ominaisuuksia tiedostojen ja hakemistojen palvelin.Perusajatuksena on, että omistaja kaikki tiedostot ja kansiot, sinun on FTP-käyttäjä. Кроме того, каталоги должны иметь атрибут 755 , а файлы 644 . Lisäksi hakemistot on ominaisuus 755 ja 644 kuvaa. Jos sinulla on mahdollisuus saada SSH-komento suoritetaan juuresta sivusto seuraavasti:
| chown -R user:group ./ chown-R käyttäjä: ryhmä. / chmod -R 0644 ./ chmod-R 0644 /. find . löytää. -type d -exec chmod 755 {} ; -Type d-exec chmod 755 (); |
Sen jälkeen kaikki kansiot ja tiedostot voi olla muuttunut PHP.
Mutta todennäköisesti joudut manuaalisesti saada määritteitä 777 hakemistojen ja välimuistin taaksepäin. Älä unohda tehdä sitä.
5. Turvatason osa.
Asenna turvallisuus osan Defender, RS palomuuri, X-Defender tai vastaavaa. Tämä osa huolehtii kaikesta muusta, koska index.php. Olemme kieltäneet toteuttamista komentosarjoja, paitsi index.php.
